团 体 标 准
T/TAF 267.3—2025
软件开发工具包(SDK)用户权益和个人信息保护技术要求 第 3 部分:地图类
Technical requirements for user r ights and personal information
protection of Software Development Kits(SDK)—
Part 3: Maps category
2025-02-10 发布 2025-02-10 实施
电信终端产业协会 发布
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是T/TAF 267《软件开发工具包(SDK)用户权益和个人信息保护技术要求》的第3部分。T/TAF 267已发布了以下部分:
——第1部分:广告类;
——第2部分:推送类;
——第3部分:地图类;
——第4部分:支付类;
——第5部分: 统计类。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由电信终端产业协会提出并归口。
本文件起草单位:中国信息通信研究院、百度在线网络技术(北京)有限公司、北京三星通信技术研究有限公司、北京快手科技有限公司、高德软件有限公司、上海得物信息集团有限公司、北京三快在线科技有限公司、友盟同欣(北京)科技有限公司、郑州信大捷安信息技术股份有限公司。
本文件主要起草人:常浩伦、李鑫、李京典、郭建领、冯钰淇、臧磊、郭文双、卢利颖、王艳红、吴越、落红卫、王昕、周静、黄玥澎、杨欢、吴斌、贾紫薇、姚栋、刘献伦。
软件开发工具包(SDK)用户权益和个人信息保护技术要求
第 3 部分:地图类
1 范围
本文件规定了地图类 SDK 的个人信息处理要求、用户权益保护要求和业务功能划分及配置能力提供要求。
本文件适用于地图类 SDK 开发运营者规范自身个人信息处理活动,同时也适用于主管部门、第三方评估机构等对地图类 SDK 个人信息保护和用户权益保护能力进行监督和评估。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
T/TAF 188—2023 软件开发工具包(SDK)收集个人信息技术要求
T/TAF 189—2023 软件开发工具包(SDK)用户权益保障基本要求
3 术语和定义
T/TAF 188—2023、T/TAF 189—2023界定的以及下列术语和定义适用于本文件。
3.1
软件开发工具包开发运营者 software development kit operator
软件开发工具包的开发者、所有者、管理者或提供者,也包括SDK相关的个人信息处理者。
注:简称SDK开发运营者。
3.2
移动互联网应用程序开发运营者 mobile internet application operator
移动互联网应用程序的开发者、所有者、管理者或提供者,也包括APP相关的个人信息处理者。
注:简称SDK使用者。
4 个人信息处理要求
4.1 收集要求
地图类SDK在个人信息收集过程中, 除满足T/TAF 188—2023、T/TAF 189—2023相关要求外,还应满足以下收集要求:
a) 不同类别的地图 SDK 常见收集的个人信息范围参考附录 A;
b) 非服务所必须且无合理场景,地图类 SDK 不应收集不可变更的唯一设备识别码;
c) 非服务所必须且无合理场景,地图类 SDK 不应收集与业务功能无关的个人信息,例如用户年龄、性别、职业、亲情、学历、身份证号、生物识别特征等;
d) 单次定位场景下收集位置信息应仅在 APP 调用定位接口时请求一次,不应频繁请求;
e) 连续定位默认收集间隔应不小于 1000ms,针对特殊行业高频场景支持开发者在一定范围内配置更小收集间隔。
4.2 存储要求
地图类SDK的个人信息存储要求如下:
a) 在中国境内收集和产生的个人信息,原则上应存储在中国境内;
b) 在中国境内收集和产生的个人信息若需向境外提供的,应遵循国家相关法律法规要求;
c) 非服务所必须且无合理场景,SDK 处理的轨迹信息应仅限于在用户终端运行内存中,且不应在终端本地或服务端留存,如有业务需要,经最终用户同意后方可在本地或服务端存储;
注 1:以上轨迹信息不包含匿名化处理后的个人信息。
d) 轨迹信息与日志信息应在终端上以隔离目录分开存储;
e) SDK 开发运营者对个人信息的存储期限应为实现最终用户授权使用的目的所必需的最短时间,超出上述个人信息存储期限后,应对个人信息进行删除或匿名化处理。
注 2:如法律法规另有规定或者最终用户另行授权同意,按照法律法规或者最终用户授权执行。
4.3 使用、加工要求
地图类SDK的个人信息加工和使用要求如下:
a) SDK 使用者应先征得最终用户同意并告知 SDK 开发运营者后,SDK 开发运营者方可进行最终用户个人信息的加工和使用;
b) 应仅限于地图类 SDK 业务所必需对个人信息加工和使用;
注:如 SDK 开发运营者需使用收集的信息进行画像分析等场景,则应由 SDK 使用者先征得最终用户同意。SDK 开发运营者在处理过程中宜使用去标识化、匿名化或假名化后的数据。
c) 应优先在移动终端本地加工和使用个人信息。
4.4 传输要求
地图类SDK的个人信息传输要求如下:
a) 应采用加密机制传输个人信息;
b) 向第三方传输个人信息前,应事先开展个人信息保护影响评估,通过 SDK 使用者向最终用户告知传输的个人信息种类、目的、处理方式、数据接收方的名称或者姓名、联系方式以及可能产生的后果等,并经过最终用户同意;
c) 传输过程中宜对个人信息进行去标识化处理,例如密码学技术、差分隐私等技术。
4.5 共享要求
地图类SDK的个人信息共享要求如下:
a) 应根据最小化原则仅共享与提供服务相关的必要个人信息,通过 SDK 使用者向最终用户公示主
体名称、使用目的、收集个人信息 种类、处理方式等,且获得最终用户的授权同意;
注:加工分析后仍能直接识别用户的数据也应获得用户许可。
b) 应与被共享方通过合同、协议等有法律效力的文件及保密文件,以要求被共享方未经用户授权同意情况下,不再共享用户个人信息且对用户个人信息采取相同水平的安全保护措施;
c) 如被共享方为广告、咨询类服务商,应通过 SDK 使用者获得用户授权同意后,宜对用户个人
信息采用去标识化、匿名化、假名化等数据安全技术以确保用户身份不能被所共享信息识别或被接收方复原。
4.6 公开要求
SDK开发运营者不应公开其处理的个人信息。
4.7 删除要求
地图类SDK的个人信息删除要求如下:
a) 满足以下条件时,SDK 开发运营者应删除个人信息:
1) 处理目的已实现、无法实现或者为实现处理目的不再必要,如:可根据当次导航已结束、 SDK 进程关闭等方式判断当前处理目的是否已实现;
2) 停止提供服务, 或者信息保存期限已届满,如 SDK 停止运营、SDK 使用者停止运营等;
3) 收到 SDK 使用者通知或收到最终用户的删除个人信息的请求。
b) SDK 删除个人信息时,应删除以下内容:
1) 删除个人信息数据;
2) 删除存储介质中的个人信息,如介质写零、对废弃介质进行物理销毁等方式;
3) 删除个人信息相关的日志信息。
c) 每次服务结束后,如用户要求,SDK 开发运营者应在收到用户通知后 15 日内响应。
注:如确有业务需求,经用户同意后保存,或按照相关法律法规要求保存。
5 用户权益保护要求
地图类SDK除满足T/TAF 189—2023相关要求外,还应满足以下的用户权益保护要求如下:
a) SDK 应设置个人信息处理规则是否同意的隐私协议接口,通过 SDK 使用者取得最终用户授权同意后才能开始收集位置信息;
b) 制定并定期审核保障个人信息安全的管理制度、流程和组织,宜设置外部监督机构;
c) 在合规使用说明中明确与 SDK 使用者之间关于个人信息保护的义务,包括所有个人信息处理活动及用户权益要求;
d) 定期对个人信息处理行为进行评估,并开展个人信息保护审计;
e) 应保障最终用户对自己个人信息行使知情权、决定权、查阅及复制权、更正及补充权、删除权、可携带权等各项权利;
f) 应建立用户投诉响应渠道,并在 15 日内响应用户投诉,例如建立反馈平台,或向 SDK 使用者提供 API 接口等;
g) 安全事件发生后, SDK 开发运营者应及时以推送通知、邮件等形式向SDK 使用者、用户告知安全事件的基本情况、即将或已经采取的处置措施和补救措施等。
6 业务功能划分及配置能力提供要求
地图类SDK向使用者提供功能服务应同时提供相关业务功能及个人信息配置能力,满足以下要求:
a) 应满足 T/TAF 188—2023 第 6 章的要求;
b) 应提供定位信息的收集频率选项;
注:针对特殊行业高频场景支持开发者在一定范围内配置更高频率。
c) 应支持粗略或者精确定位选项;
d) SDK 对于可按照不同个人信息收集频次、精度开展的业务功能,应向 SDK 使用者提供不同频率、精度的配置选项;
e) SDK 应向 SDK 使用者提供扩展业务功能开启与否的配置选项,详情参考附录 A;
f) 应向 SDK 使用者提供可选个人信息收集与否的配置选项;
g) 应区分描述对应功能的所需必要个人信息、可选个人信息。
附 录 A
(资料性)
地图类SDK收集的常见个人信息
表A.1给出地图类SDK收集个人范围及对应的个人信息用途。
表A.1 SDK收集个人信息范围及用途
参 考 文 献
[1] GB/T 35273—2020 信息安全技术 个人信息安全规范
[2] GB/T 43435—2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求
评论